caja 原理 : 前端
作为前端开放的基础安全保证,caja 是目前比较合适的运行机制,包括前端运行环境以及后端编译环境,这次先整体介绍下 caja 在前端是如何屏蔽外部模块代码对整体应用的影响 (注意:官方文档较少,以下为自己理解,难免偏颇).
组成部分
1. 整体运行环境:隔离模块与宿主环境,并提供外部应用与模块的沟通机制.
2. 提供 ecmascript5 以及 dom2 的全平台兼容实现,注入到运行环境中。
es5 部分通过直接修改本地原生对象原型实现,运行时直接使用原生对象,这种做法值得推荐 。
其中比较重要的是:模拟实现 es5 中的属性描述符 ,结合后端编译,用户的所有读写操作都会经过 caja 前端运行环境监测,是 caja 安全保证的核心机制.
dom 兼容部分则并不是直接修改宿主 dom 原型 ,而是自行构造了一系列 javascript 实现的 dom 类,使用组合模式,将操作增强并委托到对应的原生节点,然后将这些 dom 类注入到模块运行环境。用户程序对 dom 节点的操作都要经过 caja 运行环境的转发,便于控制。
3. html/css parser ,包含了简易的 html/css parser,对用户的 html,css进行必要的过滤以及添加自定义规则,最常见的是
1. 防止 id 冲突,经过过滤后,每个 id 都改写为全局唯一的标志.
2. 拦截随意跳转,监控代码的可能跳出点( src , href ...).
3. 代码模块化机制,后端将用户代码编译为模块化单元,前端通过模块化机制加载并初始化用户代码。实现代码广泛采用了 promise .
运行机制
caja 中的每个模块表示为一段 html,css,javascript 的结合体,外部应用嵌入多个模块,caja 保证每个模块的独立性与安全性:
1.不能访问平台的相关特性.(window.location,cookie )
2.不能污染全局。( 全局变量,原生对象,宿主对象 )
3.节点操作限于模块内部.
